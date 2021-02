Det är tydligt att distansarbete är här för att stanna. Så vad bör it-avdelningen tänka på när det gäller att se till att medarbetarna kan vara både produktiva och it-säkra?

I en rapport från december 2020 gör Gartner bedömningen att 48 procent av alla anställda kommer att jobba hemifrån i fortsättningen – jämfört med 30 procent före pandemin.

Även Forrester räknar med att andelen distansarbetare förblir hög: ”Även om det inte finns något tydlig slutpunkt för pandemin så kommer antalet anställda som arbetar på distans att avta för att så småningom, som ett minimum, stabiliseras vid 300 procent av nivån före pandemin”, skriver Forresters första analytiker David Johnson i ett blogginlägg om distansarbete och automatiseringstrender för 2021.

Kommer behöva tänka om

”Med tanke på att många människor arbetar på distans på längre sikt kommer företagen att behöva tänka om när det gäller hur den upplevelsen är – inte bara från teknisk och arbetsmiljömässig utgångspunkt, utan också i perspektiv som ledarskap, förändringshantering och karriärutveckling”, skriver David Johnson.

Den omställningen kan bli en extra belastning på företagens it-grupper som måste sköta uppgiften att säkra anslutning och it-säkerhet för hemmakontor.

– Allt eftersom pandemin fortsätter kan vi se hur organisationer fixerar sina planer för distansarbete. De skaffar mer avancerad hårdvara och mjukvara för arbete hemifrån, och det motiveras främst av it-säkerhet och produktivitet, säger Neil Anderson, ansvarig för nätverkslösningar på it-företaget World Wide Technology.

Måste vinna förtroende snabbt

– För it-avdelningen innebär detta att de måste utvärdera och driftsätta nya, molnbaserade säkerhetsmodeller och snabbt vinna förtroende för en lösning, säger Neil Anderson:

– Vi kan också se stort intresse i upplevelsebevakning och mjukvaruoptimering i syfte att få fram bättre analysverktyg när det gäller hur programmen för jobb hemifrån fungerar och hur man ska kunna förbättra dem.

Som anställda har man ju små möjligheter att snabba upp anslutningshastigheten från hemmakontoret. Däremot kan it-avdelningen erbjuda förbindelser i storföretagsklass till högpresterande medarbetare för vilka varje minut med klienter, kunder och medarbetare är värdefull, skriver Jean-Luc Valente, vice vd på Cisco:

”Högpresterande medarbetare behöver anslutning av högsta klass. Arbete hemifrån ska vara precis lika smidigt som jobb på kontoret när det gäller pålitlig anslutning och prestanda. Det som en gång var ’tillräckligt bra’ för enstaka tillfällen då man jobbade hemma på kvällar eller veckoslut duger inte längre”, skriver Jean-Luc Valente.

Så kan it-avdelningen uppgradera hemmakontoret

För att lösa uppgiften att uppgradera medarbetarnas hemarbetsplatser bör it-avdelningen titta på ett antal funktioner, säger Jean-Luc Valente. Några av dem är:

Centraliserad policyhantering och knappfri konfigurering för att tusentals hemarbetsplatser ska kunna kopplas upp snabbt.

Bevakning av tjänstekvalitet och felsökning på distans när det gäller förbindelsernas kvalitet med syfte att förbättra användningen av applikationerna när de görs från icke standardiserade internetanslutningar hemifrån eller med wi-fi till molnet eller till applikationer i molnet.

Centraliserad, molnbaserad it-säkerhet i flera lager. Det ska omfatta DNS- och URL-filtrering, applikationsmedvetna brandväggar, intrångsskydd och avancerade skydd mot skadeprogram. Allt för att skydda känslig trafik på tur- och returresan från hemmakontor till molnet eller till datacenter och tillbaka.

Möjlighet att automatiskt upptäcka och definiera enheter som ansluts till hemarbetsplatsens nätverk och att tillämpa segmenteringspolicyer för att styra accesstillstånd och hindra infektioner från att sprida sig från hemarbetsplatsen till företaget.

En av de vanligaste teknikerna som har dessa egenskaper är SD-WAN (software-define wide-area networks – mjukvarudefinierade långdistansnätverk), som finns från ett antal företag som Cisco, VMware, Extreme, Juniper och Aruba.

Cisco har ett paket som heter Remote workforce routing som bland annat har knapplös introduktion av alla medarbetares trådanslutna och trådlösa enheter och företagets LTE Advanced Pro (så kallad 4,5G) för backupanslutning, I paketet ingår också Ciscos SD-WAN Cloud Onramp och Umbrella security som ger användare möjlighet att komma åt applikationer på distans på ett säkert sätt – allt enligt Cisco.

Paketet stöder uppdelad tunnling, vilket innebär att kunderna kan bestämma att viss trafik till företaget sänds genom företagets VPN-tunnel. Resten går direkt till internet utan att passera tunneln.

Kan övervaka kvaliteten ständigt

– En konfiguration med uppdelad tunnel över ett enda WAN-gränssnitt eller ett andra WAN-gränssnitt över 4G ger anslutning med redundans. It-avdelningen kan ständigt övervaka kvaliteten på förbindelsen från kanten till molntjänsten, både på dedikerade internetanslutningar (DIA) och backhaul (mobilnät till internet) för att säkerställa att tjänstekvaliteten är tillräcklig från applikationen och för jämn förbindelse, säger Jean-Luc Valente.

Ett annat exempel är VMwares SD-WAN Zero trust service, som levereras genom VMwares nätverk av noder, placerade på över hundra platser jorden runt och som driftas av VMware och dess 120 partnerföretag inom telekom. Det ska också bli en del av VMwares One Intelligent Hub. Enligt uppgifter från VMware ska plattformen Workspace One på ett säkert sätt hantera slutanvändarnas mobila utrustning och molnhysta virtuella skrivbord och applikationer från molnet eller från företagets lokaler.

Klienten för distansaccess ansluter automatiskt till närmaste nod i VMwares SD-WAN-moln. I enlighet med företagets policy kan användartrafiken skickas till en brandvägg i molnet, till en webbsäkerhetstjänst, till en annan avdelning inom företaget eller företagets datacenter, eller till vilken applikation och tjänst som helst efter behov. VMwares tjänst har också uppdelad tunnling.

Säkerhetsalternativ för hemarbetsplatsen

Givetvis är pålitliga förbindelser centralt för alla som jobbar hemma eller på distans, men minst lika viktig är säkerheten.

– World Wide Technology skönjer en övergång till molnbaserade säkerhetsmodeller som SASE [Secure access service edge] och nolltillitsmodeller. I stället för att försöka placera ut tusentals säkerhetsstackar i hemarbetsplatser dirigerar företagen arbetspassen till en molnkantstjänst eftersom det är ett enklare sätt att skaffa skalbar säkerhet. För it-avdelningen innebär detta att de måste utvärdera och driftsätta nya, molnbaserade säkerhetsmodeller och snabbt vinna förtroende för en lösning, säger Neil Anderson.

Enligt Neil Anderson finns det flera åskådningar när det gäller säkra hemarbetsplatser. Det finns traditionella metoder som vpn-klienter, routrar med brandväggar för hemmet och virtuell infrastruktur för skrivbord (virtual desktop infrastructure, VDI) plus framväxande system som nolltillitnätverk.

– Av alla dessa säkerhetsmetoder för hemarbetsplatser lägger vi ner mest tid hos våra kunder med nolltillit och VDI. Ett fåtal av våra största klienter jobbar också på allvar med klienter för brandväggar för hemmet, säger Neil Anderson.

Jean-Luc Valente på Cisco säger att ett SASE-paraply tillhandahåller ett skalbart skydd för tusentals distansarbetare.

Skyddat mot man-i-mitten-attacker

– Policybaserad dirigering ger också säger access till både konfidentiella och icke skyddsvärda data och det skyddar också mot man-i-mitten-attacker, säger Jean-Luc Valente.

– Eftersom policyer hanteras och sätts på plats centralt med användning av SD-WAN-styrenheter så följer access och policyer med medarbetarna när de rör sig mellan hemmet, lokalkontor och huvudkontor. Det innebär att deras förbindelse är säker, var de än är. It-avdelningen får ett enda fönster där de kan överblicka de anställdas förbindelser och säkerhet, och det förenklar hanteringen av tusentals distribuerade anslutningar, säger Jean-Luc Valente.

För en del organisationer kan den bästa lösningen vara att låta ett annat företag hantera it-säkerheten för distansarbetande.

– Det finns visserligen många företag som är på väg mot en nolltillitsmiljö, men många små och medelstora företag har inte de resurser som krävs för att klara den övergången snabbt, säger Mike Puglia, strategiansvarig på it-administrationsföretaget Kaseya:

Har specialistkunskaper och skalfördelar

– Under 2021 kommer vi troligen att få se att små och medelstora företag mer och mer förlitar sig på funktionstjänstföretag. De företagen har de specialistkunskaper och de skalfördelar som behövs för att de ska kunna tillhandahålla den säkerhetskapacitet som krävs för distansarbetsmiljön.

Vad mer är att vänta för hem- och distansarbetare? 5g är en möjlighet.

– 5g är fortfarande inte moget för användning i stor skala. De flesta organisationer kör bara på en enda bredbandsförbindelse i hemmet. Men allt eftersom 5g mognar och det kommer mer enheter så kommer distansarbetare att välja 5g som alternativ till bredband i hemmet, säger Neil Anderson:

– Man kan tänka sig att hemmanätverket delas i två. Nätverket för hemmets bruk går fortfarande genom fiber eller koppar, medan hemarbetsplatsen använder 5g, vilket förbättrar användarupplevelsen för samarbetsverktyg. 5g kan också bli en reservförbindelse för distansarbetare.

Automatisering kommer också att bli ett område där det händer saker.

Företagen kommer att inrikta sina automatiseringssatsningar på att hjälpa distansarbetare att bli mer effektiva. En av fyra it-arbetare kommer att få hjälp av mjukvarurobotar, robotiserad processautomatisering och AI, medan kundnära medarbetare får hjälp av fysiska robotar. Allt enligt David Johnson på Forrester:

Bidrar till anställdas välbefinnande

– Ansvariga på personalavdelningen kommer att stöttas av bättre verktyg för analys och åtgärdande av data om medarbetarna, vilket också kommer att bidra till de anställdas hälsa och välbefinnande.

Sett till helheten kommer det att ha hög prioritet för företagen att förse hemarbetande med förbindelse och it-säkerhet av samma klass som på kontoret, säger Jean-Luc Valente.

– Jobba hemifrån är inte bara en reaktion på det akuta hotet mot hälsa och säkerhet. Det är en arbetsstil som blivit möjlig genom en teknik som har stora effekter på energi och miljö och även på fysisk och mental hälsa – för finns det någon som gillar att pendla, undrar Jean-Luc Valente:

– Ju mer skarvlös förbindelse som den hemarbetande har till information, applikationer och arbetskamrater, ju mer produktiv blir upplevelsen.

